CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.Kerberos协议是一种集中访问控制协议,他能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不在需要其他的认证过程,实质是消息
M在多个应用系统之间的传递或共享。其中消息M是指以下选项中的()
A、安全凭证
B、用户名
C、加密密钥
D、会话密钥
参考答案:A
2.若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求。其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰。关键或敏感的信息及信息处理设施应放在安全区域内并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护。外部和环境威胁的安全防护
C.在安全区域工作。公共访问、交接区安全
D.人力资源安全
参考答案:D
3.关于补丁安装时应注意的问题,以下说法正确的是
A.在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试
B.补丁的获取有严格的标准,必须在厂商的官网上获取
C.信息系统打补丁时需要做好备份和相应的应急措施
D.补丁安装部署时关闭和重启系统不会产生影响
参考答案:C
4.某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该删除操作才能生效,这种设计是遵循了发下哪个原则
A.权限分离原则
B.最小的特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
参考答案:A
